Oferta promotionala MARTIE 2021

                                                                    Primăvara
vine cu cele mai bune oferte!*

Ofertă
servicii consultanță GDPR

 

Vă mulțumim pentru interesul acordat
serviciilor noastre de consultanță în domeniul implementării GDPR –
Regulamentului General pentru Protecția Datelor Personale. Apelând la serviciile noastre puteți evita sancțiuni ce pot ajunge
pana la un procent de 4% din valoarea Bugetului instituției dvs.

 Puteți alege unul din
pachetele de servicii
Standard, Avantaj sau Premium (cu beneficiile
incluse la semnarea contractului pentru o perioadă de minim 12 luni) sau să ne
solicitași o ofertă personalizată, ce va fi întocmită în baza necesităților
dvs:

 

SERVICII
INCLUSE

PACHET STANDARD

PACHET AVANTAJ

PACHET PREMIUM

Servicii
de implementare a GDPR (toate cele 3 etape)

2.500 lei

se achita o
singură dată

 

 

1.500 lei

se achita o
singură dată

 

70% reducere fată de pretul de listă (5.000 lei)

0 lei

 

100% reducere fată de pretul de listă (5.000 lei)

Servicii
de instruire a persoanelor ce intra în contact cu datele ce au caracter
personal

500 lei/an

 

50% reducere fată de pretul de listă (5.000 lei)

0 lei/primul an

 

100% reducere fată de pretul de listă (5.000 lei)

0 lei/an

100% reducere fată de pretul de listă (1.000 lei)

Protectie
în baza asigurării contra amenzilor (in cazul unei amenzi, suportam noi costurile)

GRATUIT

GRATUIT

GRATUIT

Suport
7 zile/7

GRATUIT

GRATUIT

GRATUIT

Deplasări
la sediul clientului în functie de solicitări, dacă situatia o impune

GRATUIT

GRATUIT

GRATUIT

Deplasări
la sediul clientului pentru ședinte trimestriale

GRATUIT

Participarea
la curs (training) în domeniul achizitiilor publice

3500 lei/an GRATUIT

Strategia anticorutie

2.000 lei

GRATUIT

2.000 lei

GRATUIT

2.000 lei

GRATUIT

Strategia anuala de
achizitii publice

2.000 lei

GRATUIT

2.000 lei

GRATUIT

Regulamentul
privind concesionarea bunurilor imobile ce apartin domeniului public/ privat
al UAT

1.500 lei

GRATUIT

1.500 lei

GRATUIT

Realizarea si implementarea SCIM-ului

10.000 lei

GRATUIT

Externalizare
specialist  “RESPONSABIL CU PROTECȚIA
DATELOR“

 

600 lei/lună

 

900 lei/lună

1.400 lei/lună

 

Prețurile afișate nu conțin TVA, sunt
prețuri finale
, întrucât societatea nu este plătitoare de taxă pe valoarea
adăugată.

 

DETALIAREA SERVICIILOR

 

Prin aceasta
oportunitate de colaborare
, Primăriile pot avea următoarele beneficii directe și imediate, oferite GRATUIT
în funcție de pachetul ales:

        
Realizarea
Strategiei anuale de achiziții
– în fiecare an beneficiați de realizarea Strategiei
Anuale de Achiziții în baza L98/2016

        
Elaborarea
Regulamentului privind concesionarea bunurilor imobile ce aparțin domeniului
public/privat al UAT
,
conform OUG 57/2019

        
Participarea
la curs (training) în domeniul achizițiilor publice
, cu ultimele modificări legislative

 

 

CE AR TREBUI SĂ FACĂ PRIMĂRIILE
DACĂ DORESC SĂ BENEFICIEZE DE ACESTE FACILITĂȚI?

Trebuie să decida colaborarea cu firma
noastra
, pentru 12 luni,
pe domeniul implementarii GDPR – Regulamentului General pentru Protectia
Datelor Personale.

 

Colaborand cu noi pe GDPR – puteti evita sanctiuni ce pot ajunge pana
la un procent de 4% din valoarea Bugetului UAT-ului Dvs.

 

Dupa cum stiti, din luna mai 2018, toate institutiile
publice trebuie sa respecte GDPR-ul, controalele fiind foarte dese
si  amenzile fiind foarte mari, amenzi
ce sunt imputate personal responsabilului DPO si primarului UAT.

 

Daca alegeti sa lucrati cu
noi pe acest domeniu, riscul oricarei amenzi este preluat de catre noi –
compania
noastra detine o polita de asigurare profesionala din care se platesc
despagubiri in caz de amenda.

  

 

Serviciile
pe care le punem la dispozitie, din punct de vedere al GDPR,  sunt:

I.                      
Servicii de implementare a GDPR

 

Implementarea GDPR reprezinta un proces
complex de analiza si elaborare a unor proceduri specifice institutiei dvs. in
domeniul GDPR. Aceste servicii sunt impartite in:

Etapa
1: AUDIT
– Etapa de audit
este dedicata inventarierii si analizei tuturor tipurilor de date personale
colectate, stocate, procesate si administrate de institutie.  Aceasta evaluare este esentiala pentru
definirea volumului si claselor de date utilizate, scopul prelucrarii,
destinatarii carora le sunt divulgate datele, identificarea departamentelor si
personalului ce interactioneaza cu aceste date, precum si maparea proceselor
organizationale de colectare si administrare a acestora.

La finalul acestei etape, ce dureaza cca 6
saptamani, compania noastra va livreaza:

·       
Inventarul
datelor din mediul organizatiei

·       
Maparea datelor
si proceselor

 

Etapa
2: PLAN DE MASURI
– Informatiile
colectate in timpului auditului sunt analizate de echipa CISIF Public Protection
si utilizate pentru identificarea si ierarhizarea zonelor de risc din institutie.
Prin raportarea acestora la cerintele impuse de GDPR si bune practici, elaboram
planul de actiuni recomandate pentru institutia dvs, avand in vedere
optimizarea consumului de resurse si rezultatele obtinute.

La finalul acestei etape, ce dureaza cca 4-6
saptamani, institutia dvs. va avea un plan clar de masuri pentru alinierea la
normele GDPR, compania noastra va livreaza:

·       
Analiza de
impact, dacă e cazul

·       
Plan de masuri,
cu evidentierea prioritatilor

 

Etapa
3: IMPLEMENTARE GDPR
– Echipa
CISIF Public Protection poate asigura procesul de implementare a actiunilor
recomandate pentru alinierea la normele GDPR. Aceasta serviciu suplimentar de
consultanta GDPR presupune asumarea managementului implementarii (in colaborare
punctuala cu echipele si reprezentantii cheie ai institutiei dvs.) si punerea
in practica a solutiilor organizatorice (procese, roluri, responsabilitati) si
tehnice (IT), conform recomandarilor evidentiate in etapa de audit si planul de
actiuni.

La finalul acestei etape, ce dureaza cca 6-8
saptamani, compania noastra va livreaza:

·       
Solutii
organizatorice

·       
Recomandari
tehnice

 

II.                    
Externalizare specialist  “RESPONSABIL CU PROTECȚIA DATELOR“

 

Serviciul se furnizeaza numai pe baza de
contract, incheiat pentru o perioada de minim 12 luni. Prin intermediul acestui
serviciu, beneficiati de:

·       
Furnizarea
serviciului de asigurare a conformitatii modurilor de prelucrarea a datelor
personale cu cerintele impuse prin GDPR;

·       
Furnizarea
serviciului de management continuu al riscurilor si evaluarea impactului asupra
protectiei datelor precum si monitorizarea functionarii mijloacelor si
metodelor de protectie, in conformitate cu art. 35 din GDPR;

·       
Consultanta si
consiliere a componentei manageriale precum si instruirea angajatilor care se
ocupa de prelucrare, cu privire la obligatiile care le revin in temeiul GDPR
dar si al altor dispozitii de drept al UE sau drept intern, referitoare la
protectia datelor;

·       
Monitorizarea
respectarii GDPR, precum si a altor dispozitii cu caracter obligatoriu adoptate
la nivelul UE sau dreptului intern, prin care se reglementeaza protectia
datelor personale si a politicilor de protectie aferente acestora;

·       
Derularea
actiunilor necesare pentru sensibilizarea si formarea personalului implicat in
operatiunile de prelucrare a datelor cu caracter personal;

·       
Cooperarea cu
autoritatea de supraveghere;

·       
Asumarea rolului
de punct de contact pentru autoritatea de supraveghere privind aspectele legate
de prelucrare, inclusiv pentru consultarea prealabila mentionata la art. 36 din
GDPR;

·       
Coordonarea
modului de relationare cu persoanele vizate de prelucrarea datelor, in
conformitate cu drepturile acestora prevazute prin GDPR;

 

III.                  
Servicii de instruire a persoanelor ce intra
in contact cu datele ce au caracter personal

Serviciul presupune consilierea si instruirea
persoanelor ce intra in contact cu datele ce au caracter personal din cadrul institutiei-ului,
in asa fel incat sa fie respectate pe toate planurile cerintele GDPR si vor
consta in:

·       
Instruirea
utilizatorilor privind procedurile de prelucrare a datelor cu caracter
personal, in functie de dinamica de personal sau de modificarile configuratiei
tehnicii de calcul;

·       
Informarea
componentei manageriale cu privire la modificarile legislative intervenite in
domeniul protectiei datelor cu caracter personal precum si cu privire la
elementele de neconformitate identificate, prezentandu-se totodata solutiile
tehnice si procedurale necesare pentru corectarea acestora.

·       
Consultanta si
consiliere in domeniul protectiei datelor personale, oferitape toata perioada
de derulare a contractului atat componentei manageriale cat si departamentelor
tehnice (IT)

 

Care sunt avantajele externalizarii serviciilor GDPR/DPO:

DPO desemnat/angajat

DPO externalizat – contract prestări
servicii

Nu poate
fi încadrat ca subordonat al unui anumit departament
– DPO trebuie să aibă propriul său departament, iar pentru îndeplinirea
acestei cerințe structura organizatorică ar trebui să sufere modificări.

Se
evită riscul de a angaja/desemna un DPO nepotrivit cu strategia insituției.

Nu poate
îndeplini alte sarcini și atribuții 
ce pot
genera 
conflicte de interese – DPO nu poate fi un angajat care colectează și prelucrează date și
totodată verifică respectarea GDPR; această cerință întărește autonomia DPO
și ajută la asigurarea că acesta trebuie să acționeze în mod independent.

Nu se
incadrează în situatii ce pot genera conflicte de interese; se respectă
cerința ca DPO să acționeze în mod independent.

Nu
poate fi demis ori sancționat
 –
răspunde doar în fața șefului ierarhic de la cel mai înalt nivel, însă nu
trebuie să primească instrucțiuni din partea superiorului.

Răspunde
direct înaintea beneficiarului și ANSPDCP pentru calitatea serviciilor sale .

Participarea unei persoane la un curs este insuficientă; DPO trebuie
să fie în permanență instruit cu toate modificările legislative – această
formare profesională atrage costuri mărite pentru societate.

Deține
toate cunoștințele și practicile necesare
 în
domeniul protecției datelor, în divese sectoare de activitate, este în
permanență instruit cu toate modificările legislative. Datorita experienței
acumulate, poate oferi cele mai bune sfaturi în domeniu.

Salariul
unui DPO este echivalent cu cel al unui jurist/econimist/manager, întrucât el
trebuie să îndeplinească anumite competențe. Această cerință atrage, de
asemenea, costuri mărite pentru angajator.

Se
reduc considerabil riscurile și resursele
 (umane,
de timp și financiare) – cheltuielile cu externalizarea DPO sunt de
cel puțin 4 ori mai mici 
decât în cazul angajării acestuia.

Relatiile
interpersonale dintre DPO și celelate departamente pot afecta
profesionalismul acestuia – există riscul ca eventualele greșeli descoperite
să fie acoperite/ascunse, conducătorul instituției nu va fi informat
corespunzător despre situațiile apărute.

Nu
există relații interpersonale între DPO și angajații/departamentele
instituției; conducătorul va ști mereu despre existența riscurilor din
instituția sa, va fi informat imediat în cazul constatării unei abateri de la
prevederile Regulamentului.

În
cazul unui control din partea ANSPDCP, 
amenzile
sunt direct imputate
 conducătorului instituției și responsabilului cu protecția datelor, fiind
considerați principalii vinovați pentru neconformitatea la prevederile GDPR.

În
cazul unui control din partea ANSPDCP, amenzile și
responsabilitățile cad în sarcina prestatorului de servicii,
acesta fiind principalul vinovat pentru nerespectarea/ implementarea greșită
a GDPR. De regulă, societățile prestatoare sunt acoperite de polițe de
asigurare pentru acoperirea eventualelor prejudicii.

 Care este baza legala a externalizarii serviciilor GDPR/DPO:

Extras din Regulamentul
(UE) 679/2016
privind protectia persoanelor fizice in ceea ce priveste
prelucrarea datelor cu caracter personal:

Art. 37: “(1) Operatorul (…) desemneaza un responsabil cu
protectia datelor ori de cate ori:

a) prelucrarea este efectuata de o autoritate sau un organism
public (….)”

              
“(6) Responsabilul cu protectia datelor poate fi un membru al personalului
(….) sau poate sa isi indeplineasca sarcinile in baza unui contract de
servicii

Art. 38: “(6) Responsabilul  cu protectia datelor poate
indeplini si alte sarcini si atributii. Operatorul (…) se asigura ca niciuna
dintre aceste sarcini si atributii nu genereaza un conflict de interese
.”

 

La nivel
national Legea 190/2018 privind masuri de punere in aplicare a
Regulamentului 679/2016,  prevede:

Art. 2 –
Definitii

            
(1) autoritati si organisme publice (sunt enumerate categoriile de institutii)

Mai mult, Autoritatea Nationala de Supraveghere a Prelucrarii
Datelor cu Caracter Personal (ANSPDCP) a pus la dispozitie un Ghid privind
responsabilul cu protectia datelor (
https://www.dataprotection.ro/servlet/ViewDocument?id=1384), unde se
mentioneaza:

 

2. Desemnarea DPO (responsabil cu protectia datelor) –
obligatorie:

“a) atunci când prelucarea este efectuată de o autoritate
publică sau un organism public”;

 

DPO în baza unui contract de prestări servicii – Funcția
DPO poate fi, de asemenea, exercitată în baza unui contract de
prestări servicii
încheiat cu o persoană fizică sau o organizație din afara
organizației operatorului/persoanei împuternicite de operator. În acest ultim
caz, este esențial ca fiecare membru al organizației care exercită funcțiile
unui DPO să îndeplinească toate cerințele aplicabile din Secțiunea 4 din RGPD
(de exemplu, este esențial ca nicio persoană să se afle în conflict de
interese)
(pag 12)

 

Conflictul de interese este mentionat in acelasi Ghid, pag (16)

Art. 38(6) permite DPO „să îndeplinească și alte sarcini și
atribuții”. Cu toate acestea, este nevoie ca organizația să se asigure că
„niciuna dintre aceste sarcini și atribuții nu generează un conflict”

“Absența conflictului de interese este strâns legată de
obligația de a acționa în mod independent. (………) DPO nu poate deține o
poziție în cadrul organizației (……..)”

 

Tot in legislatie se mentioneaza faptul ca DPO trebuie sa detina
cunostinte de specialitate si sa aloce suficient timp pentru aceste sarcini.

 

Avand in vedere structura organizatorica din institutie, fiecare
dintre angajati prelucreaza date cu caracter personal si astfel, se afla in
conflict de interese. Angajatii care nu prelucreaza date (ex. muncitor
necalificat, paznic, femeie de serviciu, etc) nu detin competentele necesare.

 

Detalierea  gratuitatilor

Pentru
contractele de servicii Avantaj si Premium incheiate pe o perioada de 12 luni
pentru externalizarea DPO,  puteti beneficia GRATUIT de unul sau mai multe din urmatoarele servici:

 

I.                
Strategia Anuală de Achiziții Publice

Toate Autoritatile Contractante au obligatia
sa intocmeasca o STRATEGIE ANUALA DE ACHIZITII PUBLICE care sa prevada
principalele politici si reguli de urmat in cursul anului bugetar.

Conform HG 395/2016, Art. 11, strategia anuala
de achizitii publice se realizeaza in ultimul trimestru al anului anterior
anului caruia îi corespund procesele de achizitii publice cuprinse in aceasta,
si se aproba de catre conducatorul autoritatii contractante.

Lipsa acestei strategii sau realizarea ei in
mod incorect poate duce la aplicarea de sanctiuni.

In cazul in care se optează pentru incheierea
unui contract privind serviciile GDPR ale CISIF, aceasta stretegie este
realizata GRATUIT de catre expertii in achizitii publice ai grupului nostru de
firme.

 

II.              
Participarea la un curs (training) în domeniul
achizițiilor publice

Cursul cuprinde ultimele modificari
legislative in domeniul achizitiilor publice. Pe durata a doua zile de
training, specialistii in domeniu vor exemplifica toate elementele ce duc la
greseli generatoare de amenzi si incalcari legislative.

Oferim
GRATUIT:

Ø 2 zile de training cu experti in achizitii
publice

Ø 2 nopti de cazare si servicii de masa
asigurate de compania noastra

Ø Training-ul se va desfasura in Durău, in luna Noiembrie 2019 – data
exacta si locatia vor fi comunicate cu 30 zile inainte, in functie de numarul
de participanti

Sesiunea de training este realizata cu echipa
de specialisti ai C.I.S.I.F. – Centrul de Idei si Solutii Financiare – Iasi, cu
o experienta in domeniu de peste 14 ani, si se 
adreseaza celor din cadrul autoritatilor contractante ce doresc sa
invete efectiv cum sa realizeze corect o procedura de achizitii de la A la Z.
Prin exercitii practice, veti avea posibilitatea sa parcurgeti toate etapele
achizitiei, de la elaborarea documentatiei de atribuire, la postarea ei in
SEAP/SICAP, la primirea ofertelor si evaluarea acestora si pana la publicarea
anuntului de atribuire. 

Veti afla utlimele modificari legislative despre achizitii directe si proceduri
simplificate
si informatii precum:

ü  etapele realizarii corecte a unei achiziti
directe

ü  verificarea achizitiilor directe, daca acestea
au fost intocmite corect

ü  cum sa identificati usor daca achizitia a fost
”trucata”

ü  utilizarea corecta a platformei SEAP/SICAP

ü  intocmirea corecta a unui referat de
necesitate

ü  intocmirea corecta a caietului de sarcini sau
termenii de referita

ü  realizarea unei cercetari de piata si postarea
unui anunt voluntar de achizitie

ü  intocmirea notelor justificative atunci cand
achizitionati in afara platformei SEAP/SICAP

ü  analiza corecta a ofertelor si selectarea
celei care va raspunde cel mai bine necesitatilor dvs.

ü  finalizarea achizitiei in SEAP/SICAP

ü  redactarea corecta a unui contract si
realizarea unei strategii de contractare

ü  intocmirea corecta a unui DUAE

ü  incarcarea documentelor pe platforma
SEAP/SICAP si transmiterea catre A.N.A.P.

ü  cum sa raspundeti corect la cerintele de
modificare cerute de A.N.A.P.

ü  cum sa publicati o invitatie de participare
sau un anunt simplificat

ü  ce trebuie sa contina o dispozitie de numire a
unei comisii de evaluare a ofertelor si cine are voie sa faca parte din aceasta

ü  cum trebuie sa raspundeti la o solicitare de
clarificare inainte de termenul limita de depunere a ofertelor

ü  ce se poate modifica documentatia, daca sunt
sesizate erori

ü  ce se intampla daca sunteti anuntati ca
sunteti supravegheati de A.N.A.P. prin observatori U.C.V.A.P

ü  care sunt drepturile si obligatiile Dvs fata
de observatorii U.C.V.A.P.

ü  cum se intocmeste un proces verbal de
vizualizare a ofertelor si ce se verifica in sedinta de vizualizare

ü  cum se intocmesc procesele verbale de evaluare
intermediara

ü  ce trebuie sa contina rapoartele expertilor
cooptati si ce obligatii au acestia

ü  cum se formuleaza  cerintele de clarificare catre ofertanti si
cum se fixeaza termenele de raspuns

ü  cum se evaluaeaza ofertele la faza DUAE si cum
se fac comunicarile

ü  cum se evaluaeaza ofertetele la faza TEHNICA
si cum se fac comunicarile

ü  cum se evaluaeaza ofertetele la faza
FINANCIARA si cum se fac comunicarile

ü  cum se evaluaeaza documentele justificative de
la baza DUAE

ü  cum se redacteaza raportul procedurii si cum
se fac comunicarile

ü  cum se formuleaza raspunsul la o notificare
prealabila

ü  cum se formuleaza punctul de vedere la o
contestatie si ce documente se transmit catre C.N.S.C.

ü  cum se publica anuntul de atribuire

 

III.            
Regulamentul
privind concesionarea bunurilor imobile ce apartin domeniului public/ privat al
UAT

Pentru concesiunea bunurilor imobile ale
UAT-urilor, noul Cod Administrativ impune existenta unui regulament specific. Compania
noastra il va realiza GRATUIT pentru Dvs.

 

*Ofertă
valabilă până la data de 31.05.2021

Serviciile
noastre pot fi achizitionate din SICAP, numele companiei noastre fiind CISIF Public
Protection – CUI 42692349.

 

Director
General,  

 

Andreea
Filimon